MySQL 9.0 版本資訊
對於每個金鑰環外掛程式專用函數,此章節會描述其用途、呼叫順序與傳回值。如需通用金鑰環函數的相關資訊,請參閱章節 8.4.4.12,「通用金鑰環金鑰管理函數」。
相關的金鑰環外掛程式:
keyring_awskeyring_aws_rotate_cmk()輪換 AWS KMS 金鑰。輪換只會變更 AWS KMS 用於後續資料金鑰加密作業的金鑰。AWS KMS 會維護先前的 CMK 版本,因此使用先前 CMK 產生的金鑰在輪換後仍可解密。輪換會變更 AWS KMS 內使用的 CMK 值,但不會變更用來參照它的 ID,因此在呼叫
keyring_aws_rotate_cmk()後,不需要變更keyring_aws_cmk_id系統變數。此函數需要
SUPER權限。引數
無。
傳回值
成功則傳回 1,失敗則傳回
NULL與錯誤。相關的金鑰環外掛程式:
keyring_awskeyring_aws_rotate_keys()輪換儲存在由keyring_aws_data_file系統變數命名的keyring_aws儲存檔案中的金鑰。輪換會將檔案中儲存的每個金鑰傳送至 AWS KMS,以使用keyring_aws_cmk_id系統變數的值作為 CMK 值重新加密,並將新的加密金鑰儲存在檔案中。keyring_aws_rotate_keys()在這些情況下適用於金鑰重新加密輪換 CMK 之後;也就是說,在叫用
keyring_aws_rotate_cmk()函數之後。將
keyring_aws_cmk_id系統變數變更為不同的金鑰值之後。
此函數需要
SUPER權限。引數
無。
傳回值
成功則傳回 1,失敗則傳回
NULL與錯誤。keyring_hashicorp_update_config()關聯的金鑰環外掛程式:
keyring_hashicorp當被調用時,
keyring_hashicorp_update_config()函數會使keyring_hashicorp執行執行階段重新配置,如 keyring_hashicorp 配置 中所述。此函數需要
SYSTEM_VARIABLES_ADMIN權限,因為它會修改全域系統變數。引數
無。
傳回值
成功時回傳字串
'Configuration update was successful.',失敗時回傳'Configuration update failed.'。